NetFlow Analyzer ナレッジベース

ManageEngine > サポート > NetFlow Analyzer ナレッジベース > 設定と操作 > Cisco 機器でのNetFlow-Lite 設定例
戻る

Cisco 機器でのNetFlow-Lite 設定例

  • 作成日:2014年3月11日 | 更新日:2022年9月26日

以下はNetFlow-Lite のコンフィグサンプルです。
ネットワーク機器の対応状況や詳細に関しては機器ベンダー様にご確認いただけますと幸いです。

 

[NetFlow-Lite 設定例]

(対象:Cisco IOS 15.0(2)EX1 以降)

[Flow Record 設定]

Switch(config)# flow record NfliteRecord

Switch(config-flow-record)# collect counter bytes long

Switch(config-flow-record)# collect counter packets long

Switch(config-flow-record)# collect flow sampler

Switch(config-flow-record)# collect interface input

Switch(config-flow-record)# collect timestamp sys-uptime first

Switch(config-flow-record)# collect timestamp sys-uptime last

Switch(config-flow-record)# collect transport tcp flags ack

Switch(config-flow-record)# collect transport tcp flags fin

Switch(config-flow-record)# collect transport tcp flags rst

Switch(config-flow-record)# match ipv4 protocol

Switch(config-flow-record)# match ipv4 destination address

Switch(config-flow-record)# match ipv4 source address

Switch(config-flow-record)# match ipv4 tos

Switch(config-flow-record)# match ipv6 protocol // [オプション : IPv6 のみ]

Switch(config-flow-record)# match ipv6 destination address // [オプション : IPv6 のみ]

Switch(config-flow-record)# match ipv6 source address // [オプション : IPv6 のみ]

Switch(config-flow-record)# match ipv6 tos // [オプション : IPv6 のみ]

Switch(config-flow-record)# match transport destination-port

Switch(config-flow-record)# match transport source-port

[Flow Exporter 設定]

Switch(config)# flow exporter NfliteExporter

Switch(config-flow-exporter)# destination 10.10.10.10 // [NetFlow Analyzer のIP アドレス]

Switch(config-flow-exporter)# export-protocol netflow-v9

Switch(config-flow-exporter)# option interface-table

Switch(config-flow-exporter)# option exporter-stats

Switch(config-flow-exporter)# option sampler-table

Switch(config-flow-exporter)# source loopback 0 // [source interface としては任意のL3 インターフェースの指定が可能]

Switch(config-flow-exporter)# template data timeout 60

Switch(config-flow-exporter)# transport udp 9996

[Flow Monitor 設定]

Switch(config)# flow monitor NfliteMonitor

Switch(config-flow-monitor)# record NfliteRecord

Switch(config-flow-monitor)# exporter NfliteExporter

Switch(config-flow-monitor)# cache timeout active 60

Switch(config-flow-monitor)# cache timeout inactive 15

Switch(config-flow-monitor)# cache type normal

Switch(config-flow-monitor)# statistics packet protocol

[Flow Sampler 設定]

Switch(config)# sampler NfliteSampler

Switch(config-sampler)# mode random 1 out-of 32 // [ここでの値は32 から 1022 の間] [Flow Monitor のインターフェースへの割り当て]

Switch(config)# interface gigabitethernet 0/0

Switch(config-if)# ip flow monitor NfliteMonitor sampler NfliteSampler input // [すべてのインターフェースについて、この設定を実施]

このナレッジの総閲覧回数: 4,123

関連ナレッジ:

  1. Cisco Catalyst 3850 flexible NetFlow 設定例
  2. インターフェースごとに受信・送信両方の向きについて監視するFlexible NetFlow 設定サンプル
  3. Flexible NetFlow の概要と設定例
  4. ネットワークレポートが表示されない

タグ: